招标
恒丰银行2024年安全有效性验证平台建设项目
金额
-
项目地址
山东省
发布时间
2024/03/20
公告摘要
公告正文
恒丰银行安全有效性验证平台建设项目POC测试供应商征集公告
一、采 购 人:恒丰银行股份有限公司 地 址:山东省济南市历下区泺源大街8号
联系方式: 0531-59667170
采购代理机构:海逸恒安项目管理有限公司 地 址:山东省济南市历下区华润置地广场A5-6号楼27层
联系方式:0531-88762729
二、采购项目名称:恒丰银行安全有效性验证平台建设项目
采购项目编号: /
采购项目分包情况:
三、项目背景、测试范围及技术要求
银行保险机构应当加强对安全基线和网络安全技术措施的管理、维护,持续对网络安全技术措施正常运转及其安全策略的有效性进行验证和监控,防范因管理不当导致网络安全监测和防护策略失效。
为推动恒丰银行信息安全防护有效性的提升,及时发现防护体系失效点,提升整体信息安全保障能力,本项目拟采购一套安全有效性验证平台,建立常态化的安全有效性验证和监测机制。
针对各供应商所提供的产品,对包括但不限于对以下功能指标进行测试评估:
1.闭环验证能力。支持对接各类安全检测防护设备或安全运营中心SOC,通过自动化方式,对安全策略有效性进行验证与结果汇总,生成可视化、可量化的有效性验证报告;
2.自动化监测能力。包括但不限于支持实时监测、定时监测、自定义多指标监测等方式;
3.场景覆盖度。包括但不限于网络边界、主机防护、流量监控、终端防护等常见领域场景;
4.用例丰富度。包括但不限于OWASP TOP漏洞、历年攻防演练常用漏洞、历史频发的框架/组件/服务等漏洞,支持自定义用例;系统自带用例需含有CVE、CNVD等对应漏洞编号;
5.产品功能完整性。包括但不限于总览视图、任务作业、任务调度、任务编排、升级管理、配置管理、报表导出、可扩展性等,能够进行服务状态自监测,可联动邮件系统、短信平台进行实时提醒;
6.根据各供应商所提供产品,综合评估测试其他方面功能。
四、议程安排:
1.报名参与时间:自2024年3月21日起至2024年3月27日止,上午8:30-11:30,下午14:00-17:00(北京时间,法定公休日、法定节假日除外)
2.报名方式:本项目采取网上报名形式,凡有意参加本次征集的供应商,请于上述报名参与时间内将以下资料原件扫描件或加盖供应商单位公章复印件的扫描件(pdf格式)发送至zhaoxiang@sdhyha.com,代理机构将在收到报名材料24小时内通知潜在供应商是否符合征集条件:
(1)营业执照副本;
(2)代理商提供原厂商相关证明或原厂商对本项目的唯一授权函;
(3)所投产品的公安部计算机信息系统安全专用产品销售许可证。
3.报名电话:0531-88762729;报名联系人:员经理
4.测试地点:山东省烟台市。本次POC测试统一要求供应商通过互联网服务形式提供系统测试环境资源、测试账号等,采购人内部不再本地化部署供应商软硬件资源。供应商技术支持人员按采购人测试人员需要提供必要的远程或现场支持服务。
联系人:于经理;电话:15506573312
五、有关说明:
1.采购人不统一组织供应商对现场进行勘察。无论供应商对现场考察与否,都将被视为熟悉履行合同有关的一切情况,并承担一切与磋商有关的风险、责任和义务,勘察现场所发生的一切费用由供应商自行承担。
2. 单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的采购活动。
六、公告发布媒介
本项目公告在恒丰银行官网、中国采购与招标网、山东省采购与招标网、中国招标投标公共服务平台网、金采网上发布其他网站转载无效。
七、联系方式:
1.采 购 人:恒丰银行股份有限公司
联 系 人:丛经理
电 话:0531-59667170
2.采购代理机构:山东省济南市历下区华润置地广场A5-6号楼27层
联 系 人:员经理
电 话:0531-88762729
发 布 人:海逸恒安项目管理有限公司
发布时间:2024年3月21日
一、采 购 人:恒丰银行股份有限公司 地 址:山东省济南市历下区泺源大街8号
联系方式: 0531-59667170
采购代理机构:海逸恒安项目管理有限公司 地 址:山东省济南市历下区华润置地广场A5-6号楼27层
联系方式:0531-88762729
二、采购项目名称:恒丰银行安全有效性验证平台建设项目
采购项目编号: /
采购项目分包情况:
|
标包
|
采购内容
|
数量
|
供应商资格要求
|
|
1
|
安全有效性验证平台
|
1宗
|
1、供应商须在中国境内注册,具有独立法人资格,持有合法的营业执照。 2、供应商须为所投产品原厂商或代理商。若供应商为代理商,须提供所投产品原厂商针对本项目的唯一授权书原件。 3、供应商所投产品须具有公安部计算机信息系统安全专用产品销售许可证。 4、本项目不允许联合体POC测试。 |
三、项目背景、测试范围及技术要求
银行保险机构应当加强对安全基线和网络安全技术措施的管理、维护,持续对网络安全技术措施正常运转及其安全策略的有效性进行验证和监控,防范因管理不当导致网络安全监测和防护策略失效。
为推动恒丰银行信息安全防护有效性的提升,及时发现防护体系失效点,提升整体信息安全保障能力,本项目拟采购一套安全有效性验证平台,建立常态化的安全有效性验证和监测机制。
针对各供应商所提供的产品,对包括但不限于对以下功能指标进行测试评估:
1.闭环验证能力。支持对接各类安全检测防护设备或安全运营中心SOC,通过自动化方式,对安全策略有效性进行验证与结果汇总,生成可视化、可量化的有效性验证报告;
2.自动化监测能力。包括但不限于支持实时监测、定时监测、自定义多指标监测等方式;
3.场景覆盖度。包括但不限于网络边界、主机防护、流量监控、终端防护等常见领域场景;
4.用例丰富度。包括但不限于OWASP TOP漏洞、历年攻防演练常用漏洞、历史频发的框架/组件/服务等漏洞,支持自定义用例;系统自带用例需含有CVE、CNVD等对应漏洞编号;
5.产品功能完整性。包括但不限于总览视图、任务作业、任务调度、任务编排、升级管理、配置管理、报表导出、可扩展性等,能够进行服务状态自监测,可联动邮件系统、短信平台进行实时提醒;
6.根据各供应商所提供产品,综合评估测试其他方面功能。
四、议程安排:
1.报名参与时间:自2024年3月21日起至2024年3月27日止,上午8:30-11:30,下午14:00-17:00(北京时间,法定公休日、法定节假日除外)
2.报名方式:本项目采取网上报名形式,凡有意参加本次征集的供应商,请于上述报名参与时间内将以下资料原件扫描件或加盖供应商单位公章复印件的扫描件(pdf格式)发送至zhaoxiang@sdhyha.com,代理机构将在收到报名材料24小时内通知潜在供应商是否符合征集条件:
(1)营业执照副本;
(2)代理商提供原厂商相关证明或原厂商对本项目的唯一授权函;
(3)所投产品的公安部计算机信息系统安全专用产品销售许可证。
3.报名电话:0531-88762729;报名联系人:员经理
4.测试地点:山东省烟台市。本次POC测试统一要求供应商通过互联网服务形式提供系统测试环境资源、测试账号等,采购人内部不再本地化部署供应商软硬件资源。供应商技术支持人员按采购人测试人员需要提供必要的远程或现场支持服务。
联系人:于经理;电话:15506573312
五、有关说明:
1.采购人不统一组织供应商对现场进行勘察。无论供应商对现场考察与否,都将被视为熟悉履行合同有关的一切情况,并承担一切与磋商有关的风险、责任和义务,勘察现场所发生的一切费用由供应商自行承担。
2. 单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的采购活动。
六、公告发布媒介
本项目公告在恒丰银行官网、中国采购与招标网、山东省采购与招标网、中国招标投标公共服务平台网、金采网上发布其他网站转载无效。
七、联系方式:
1.采 购 人:恒丰银行股份有限公司
联 系 人:丛经理
电 话:0531-59667170
2.采购代理机构:山东省济南市历下区华润置地广场A5-6号楼27层
联 系 人:员经理
电 话:0531-88762729
发 布 人:海逸恒安项目管理有限公司
发布时间:2024年3月21日
解决方案
联系我们
返回顶部